GuideNettverkslagring – ut i verden

Slik blir NAS-en tilgjengelig fra hele verden

Hvorfor bry seg med nettskyer når du kan ha flere terabyte tilgjengelig?

I forrige NAS-artikkel tok vi for oss et grunnleggende oppsett med brukere, mapper og rettigheter. Nå skal vi heve blikket og skule mot det åpne Internett.

Litt av moroa med en NAS-boks er jo det å kunne få tilgang fra hvor enn du er – ikke bare når du er innenfor hjemmets fire vegger. Så når noen skryter av 50 gigabyte lagringsplass i skyen kan du bare humre og tenke på dine seks terabyte.

For å komme dit skal vi innom en rekke sexy emner innen datanettverk – herunder NAT, ruting, «port forwarding» og DDNS. Men først, litt historie.

Ikke nok IP-adresser

Med tilgang over Internett er det som å ha en NAS på innerlomma.Foto: Vegar Jansen, Hardware.no

Da «dagens» adressesystem for Internett – mest kjent som IPv4 (Internet Protocol version 4) – ble standardisert på begynnelsen av 1980-tallet, var det ingen som i sine villeste drømmer kunne tenke seg en global verdensvev i den størrelsesorden vi har i dag. Disse IP-adressene ble derfor definert som et 32-bit nummer, eller rettere sagt 4 x 8 bit – for eksempel 87.238.40.92.

Dette nummersystemet gir rett i underkant av 4,3 milliarder unike adresser. Det hørtes sikkert latterlig mye ut i en tid da Internett som vi kjenner det ikke engang var påtenkt, men i dagens datatunge samfunn blir det naturligvis knapt. Faktisk er vi godt på overtid, ettersom den siste ledige IP-adressen ble delt ut i februar 2011.

Adressemangelen hadde likevel skjedd langt tidligere dersom vi ikke hadde hatt noen egnede teknologier på plass. Den mest nærliggende for oss er nok NAT (Network Address Translation), som kan «gjemme» flere datamaskiner eller andre enheter bak én og samme IP-adresse. De aller fleste av oss har NAT gående på hjemmenettverket eller arbeidsplassen.

Private og offentlige IP-er

Et vanlig hjemmenettverk har kun én offentlig IP-adresse. Denne adressen gis som regel til husets ruter, som da også blir nettverkets «gateway» eller koblingpunkt mot Internett. Alle de andre enhetene på nettverket får kun private IP-adresser, typisk 192.168.x.x eller 10.x.x.x.

Når en datamaskin på ditt private nettverk så skal kommunisere med en datamaskin på Internett, vil ruteren bytte ut den interne IP-adressen med sin egne offentlige IP-adresse. Omverdenen oppfatter altså alle private klienter på det nettverket til å ha den samme offentlige IP-adressen.

What does the router say?Foto: Vegar Jansen, Hardware.no

Dette høres kanskje ut som en potensiell katastrofe når data kommer i retur, spesielt med mange datamaskiner på nettverket, men det er her ruteren får gjort jobben sin, som jo ligger i navnet. Den vil tolke de innkommende datapakkene utifra det som tidligere ble sendt ut, og forstår derfor hvilken intern klient dataene skal til. Den vil da klistre på riktig privat IP-adresse og sende datapakkene videre.

NAT er altså denne teknikken med å endre på sender- og mottakeradresse når data går mellom et privat nettverk og Internett.

Utenfra og inn

Adresseforandringen som skjer med NAT fungerer utmerket når klientene på det private nettverket er de som først oppretter kontakten. Men dersom det er en enhet på det o'store Internettet som tar initiativet, blir det straks vanskeligere, ettersom ruteren ikke har noe grunnlag for å vite hvor trafikken skal. Ruteren vil i de fleste tilfeller ganske enkelt ignorere innkommende datapakker som den ikke vet hvor den skal sende.

Her ligger utfordringen når vi skal ha ekstern tilgang til vår NAS, eller for så vidt en hvilken som helst annen klient på det private nettverket. Da er det to ting som må på plass. Det ene er å vite den offentlige IP-adressen til ruteren vår. Det andre er å fortelle ruteren hvilken datamaskin på det private nettverket vi ønsker å kommunisere med.

Det første er enkelt, og noe vi tar mot slutten av artikkelen.

Det andre kan av og til NAS-er og moderne rutere gjøre mer eller mindre automagisk. Men for litt eldre utstyr eller visse programmer er det ikke mulig å gjøre dette med et par museklikk. Da må det settes opp manuelt, og dette kalles gjerne «port forwarding».

65 535 baner å kjøre i

Noen velger å se for seg en port som en av 65 535 baner som finnes i en nettverkskabel, men egentlig er det ikke noe mer magisk enn et nummer mellom 1 og 65 535. Disse numrene kommer i tillegg til IP-adressen og benyttes av visse protokoller tilhørende det vi ofte kaller TCP/IP – altså standarden som Internett og vanlige nettverk er bygd på.

Porter brukes for å holde orden i det kaoset en nettverksoppkobling egentlig er. En datamaskin kjører jo gjerne flere programmer og prosesser samtidig, slik at du kan sjekke e-post mens du surfer på nettet og laster ned via BitTorrent i bakgrunnen. Da må datapakkene ikke bare adresseres med en IP-adresse for å finne riktig datamaskin, men også en merkelapp som peker ut programvaren akkurat de dataene skal til. Porten er denne merkelappen.

Siden en port kun kan brukes av ett program om gangen, blir IP-adressen pluss nettverksporten noe unikt som gjør ruteren i stand til å sende datapakkene til riktig klient på det lokale nettverket.

Port forwarding = videresending

Vi trenger heldigvis ikke tenke på porter til daglig. Men som vi nå har vært inne på: Hvis det kommer en forespørsel fra Internett om å opprette kontakt med en tjeneste – la oss for eksempel si du har en FTP-server gående på NAS-en din – må ruteren vite nøyaktig hvilken IP-adresse NAS-en din har. Da bruker vi dette som kalles port forwarding, som litt uelegant kan oversettes til portvideresending – slik som forwarding er videresending når vi snakker om e-post.

Med portvideresending forteller vi ruteren at når det kommer data på en bestemt port, skal dette videresendes til en bestemt intern IP-adresse. Verre er det faktisk ikke.

Ruterens og/eller klientens automatikk gjør at det ikke alltid er strengt tatt nødvendig å sette opp portvideresending. Men det kan være en god idé å prøve det likevel dersom du synes ytelsen er for dårlig.

Et dynamisk problem

For hjemmenettverk flest fungerer ruteren som en DHCP (Dynamic Host Configuration Protocol)-server, som har jobben med å tildele IP-adresser til de forskjellige datamaskinene på nettverket. Rutere flest er dog ikke så nøye på hvilke klienter som får hvilke adresser, så det går litt i hytt og vær fra gang til gang.

En slik liberal og dynamisk utdeling av adresser fungerer utmerket i mange tilfeller, men det betyr også at NAS-en din kan risikere å ha én adresse den ene uka, og en annen den neste. Dette byr på trøbbel dersom vi setter opp portvideresending i ruteren, ettersom dette går på bestemte IP-adresser.

Det beste er da å gi NAS-en en statisk, altså fast IP-adresse. Dette gjør du enklest ved å sette en IP-adresse som vanligvis ikke DHCP-serveren er innom. Hvis for eksempel DHCP-serveren er satt opp til å gi ut adresser mellom 192.168.1.10 og 192.168.1.30, kan du jo gi NAS-en 192.168.1.50, eller et annet nummer du lett husker.

Oppsettet av DHCP-serveren må du for øvrig gjøre på ruteren din, mens du må til NAS-en for å gi den en statisk IP-adresse.

Finn din port

Med det dynamiske problemet ute av veien, er det «bare» å sette opp portvideresending på ruteren. Men hvordan skal vi egentlig vite hvilken port vi skal bruke?

Oppsett av portvideresending på en D-Link-ruter.

Mange programmer har faste eller «standard» porter. For eksempel har webtrafikk (HTTP) port 80, e-post (SMTP) har port 25 og FTP har port 21. I hovedsak er portnumre under 1024 reserverte for viktige nettverksfunksjoner.

Men det betyr ikke nødvendigvis at du er låst til en bestemt port. En FTP-server kan for eksempel settes opp til å kjøre på helt andre porter enn 21. Det betyr at du kan ha flere FTP-servere på hjemmenettverket, bare på forskjellige porter. Så kan du bruke portvideresending til å få sortert de riktige datapakkene til og fra de riktige serverne.

I andre tilfeller er et program låst til å bruke bestemte porter, og mange rutere har derfor ferdigkonfigurerte valg for mange programmer og spill. Ellers finner du mye informasjon rundt dette på nett. Wikipedia har en liste over velkjente porter, og for bestemte applikasjoner på NAS-en bør du kikke på produsentens hjemmesider. Hos Synology har du for eksempel denne oversikten.

I tillegg til å kjenne det aktuelle portnummeret, må du også vite hvilken protokoll som kreves. Det er enten TCP (Transmission Control Protocol) eller UDP (User Datagram Protocol) eller begge deler. Vi skal ikke gå videre inn på dette her, men du må altså passe på å bruke den riktige protokollen når du setter opp portvideresendingen. Er du usikker, kan du sette opp begge.

Oppsett av portvideresending på en Zyxel-ruter.

Det ikke så lett å leie hver enkelt gjennom det å sette opp portvideresending, siden dette har en tendens til å variere en del fra produsent til produsent og ruter til ruter.

Men som en hovedregel finner du det du er ute etter under avanserte innstillinger. Finner du ikke NAT eller Port Forwarding, se etter «virtual server», «gaming rules» eller noe i den duren. Vi kan også anbefale deg å ta turen til nettstedet Port Forward, som har trinn-for-trinn-beskrivelser for hvordan ting skal settes opp på haugevis av rutere.

Dynamisk offentlig IP-adresse

Selv om det meste nå er på plass, mangler vi fremdeles den offentlige IP-adressen. En grei måte å finne den på, er å spørre Google.

Men det er fremdeles ett problem å løse. De færreste av oss har nemlig helt faste IP-adresser – det er denne DHCP-problematikken om igjen. Den offentlige IP-adressen som gis til ruteren av nettilbyderen din, trenger ikke være den samme som den fikk tildelt i forrige uke.

Noen nettleverandører er greie nok til å gi deg en fast IP-adresse om du spør eller betaler for det. Alternativet staves DDNS (Dynamic DNS), som er tjenester der du kan knytte din offentlige IP-adresse mot en URL, for eksempel dittnavn.dilldall.com.

DDNS gir ikke bare fordelen med at det er enklere å huske en URL enn en IP-adresse, men den kan også settes opp til å varsle deg og/eller oppdatere seg automatisk dersom IP-adressen din skulle forandre seg.

I tillegg til en rekke gratis DDNS-tilbydere, vil noen NAS-produsenter ha sine egne tjenester for dette.

Eller vent på IPv6

Nå skal du kjenne litt til IP-adresser, NAT, ruting, porter og videresending, samt DDNS – og det er alt du egentlig trenger for å få luftet NAS-en din mot Internett.

Fremtidens Internett har plass til å vokse.Foto: Shutterstock

De fleste NAS-produsenter har nå applikasjoner både for datamaskiner og mobiltelefoner eller nettbrett, både for ren medieavspilling, filbehandling og synkronisering. Det gjør at du på en på en måte alltid kan ha alle filene dine med deg, men ha også sikkerheten i bakhodet. Det kan kanskje være smart å opprette en egen «ekstern» bruker der rettighetene er begrenset til kun det du trenger.

Synes du alt dette ble for komplisert, kan du trøste deg med at NAT og portvideresending forhåpentligvis ikke er kommet for å bli. «Morgendagens» adressesystem for Internett, kjent som IPv6, når i disse dager ut til stadig flere brukere, og litt av moroa med IPv6 er mengden unike adresser som kan lages: 340 282 366 920 938 463 463 374 607 431 768 211 456. Over 340 undecillioner altså, mer enn nok til å gi hver enkelt datamaskin koblet til Internett sin egen IPv6-adresse. Ikke bare nå, men for all overskuelig fremtid.

Om et par års tid kan det derfor være at hele problemet er historie. Men så lenge vi sitter på IPv4, må vi pent finne oss i å måtte kunne dette med portvideresending.

6. juni 2012:
Dagen Internett byttet adressesystem >>>

Les også
Alle kjipe nettverks onde mor
Les også
Synology DiskStation DS414: Liten, lett og lur NAS
Les også
Slik kommer du i gang med din egen NAS
Les også
Derfor bør du ha en NAS hjemme
Les også
Slik virker Internett
Les også
Norge best i verden på bruk av IPv6
Les også
Ta kontrollen over ruteren
annonse